<?php
// session_start();
// Funciones de seguridad
require_once('conf/config.php');
function seguridadEntrada($datos) {
	$datos = trim ( $datos );
	$datos = stripslashes ( $datos );
	$datos = htmlspecialchars ( $datos );
	return $datos;
}
function seguridadEntradaBBDD($idDB, $datos) {
	$datos = trim ( $datos );
	$datos = stripslashes ( $datos );
	$datos = htmlspecialchars ( $datos );
	$datos = mysqli_real_escape_string ( $idDB, $datos );
	return $datos;
}

// Funciones de bases de datos
function abrirConexion() {
	$idDB = mysqli_connect ( 'localhost', 'adminPM', 'adminPM', 'proyectomiel' ) or die ( 'Error de conexion a la base de datos ProyectoMiel' . mysqli_connect_errno () );
	return $idDB;
}
function cerrarConexion($idDB) {
	mysqli_close ( $idDB );
}
function comprobarCredenciales($usuario, $password) {
	$idDB = abrirConexion ();
	$usuario = seguridadEntradaBBDD ( $idDB, $usuario );
	$password = seguridadEntradaBBDD ( $idDB, $password );
	//$password = md5($password);
	$SQL = "select * from USUARIOS where USUARIO='" . $usuario . "' and PASSWORD='" . $password . "'";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la consulta de credenciales con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	if ($tupla == null) {
		return false;
	} else {
		return true;
	}
}

/*
 * function recuperarTipo($usuario, $password){ $idDB=abrirConexion(); $usuario=seguridadEntradaBBDD($idDB, $usuario); $password=seguridadEntradaBBDD($idDB, $password); $SQL="select * from USUARIOS where USUARIO='".$usuario."' and PASSWORD='".$password."'"; $resultadoSQL=mysqli_query($idDB, $SQL) or die("Error en la consulta de credenciales con c�digo ".mysqli_errno($idDB)); $tupla=mysqli_fetch_array($resultadoSQL); $tipo=$tupla['TIPO']; return $tipo; }
 */
	function generarPanelUsuarioRegistrado(){
		
		$tipoUsuario=recuperarTipoUsuario($_SESSION['id_usuario']);
		/*echo '<p>Bienvenido '.$usuario.'</p>';*/
		echo '<p style="font-size:18px">Bienvenido '.$_SESSION['usuario'].'</p>';
		/*------- ACB-I ----------*/ 
		if($tipoUsuario=='USUARIO'){
			echo '<div id="sidebar">
					<a href="#" id="icono"><i class="fa fa-bars"></i></a>';
			/* MENU NUEVO QUE NO APARECE EN EL DIV DESPLEGABLE DE ADMINISTRADOR */
			echo '<div>
						<ul id="menuAdmin">
							<li class="opcionesAdmin"><a href="#">Mis Compras</a>
							  <ul class="mAdmin">
							    <li><a href="javascript:mostrarManto(\'php/MantoCompras.php\')">Compras realizadas</a></li>
							  </ul>
							</li>
							<li class="opcionesAdmin"><a href="#">Mis Datos</a>
							  <ul class="mAdmin">
							   	<li><a href="javascript:mostrarEdicion(\'php/EdicionCliente.php\',' . $_SESSION['id_usuario'] . ' )">Administracion de datos</a></li>
								<li><a href="javascript:mostrarManto(\'php/ModificarPassword.php\')">Administracion de contrase&ntilde;as</a></li>
							  </ul>
							</li>
							<li class="opcionesAdmin"><a href="#">Eliminar cuenta</a>
							  <ul class="mAdmin">
							    <li><a href="#">Borrar mi cuenta</a></li>
							  </ul>
							</li>
					</ul>
									
				 
						</div>';
			
			echo '</div>';
			
			//---
		}else if($tipoUsuario=='ADMINISTRADOR'){
			echo '<div id="sidebar">
 
				    <a href="#" id="icono"><i class="fa fa-bars"></i></a>';	
			/* MENU NUEVO QUE NO APARECE EN EL DIV DESPLEGABLE DE ADMINISTRADOR */
				    echo '
						<ul id="menuAdmin">
							<li class="opcionesAdmin"><a href="#">Usuarios</a>
							  <ul class="mAdmin">
							    <li><a href="javascript:mostrarManto(\'php/MantoUsuarios.php\')">Manto Usuarios</a></li>
							    <li><a href="javascript:mostrarManto(\'php/MantoClientes.php\')">Manto Clientes</a></li>
							  </ul>
							</li>
							<li class="opcionesAdmin"><a href="#">Productos</a>
							  <ul class="mAdmin">
							    <li><a href="javascript:mostrarManto(\'php/MantoProductos.php\')">Manto Productos</a></li>
							    <li><a href="javascript:mostrarManto(\'php/MantoCompras.php\')">Manto Compras</a></li>
							  </ul>
							</li>
							<li class="opcionesAdmin"><a href="#">Estad&#105;sticas</a>
							  <ul class="mAdmin">
							    <li><a href="javascript:mostrarManto(\'php/TopTenProductos.php\')">Top Ten Productos</a></li>
							    <li><a href="javascript:mostrarManto(\'php/TopTenClientes.php\')">Top Ten Clientes</a></li>
							    <li><a href="javascript:mostrarManto(\'php/TopTenLocalidades.php\')">Top Ten Localidades</a></li>
							  </ul>
							</li>
					</ul>		
											    		
				    	
					</ul>';		
			echo '</div>';
		}
		
	}
function generaTablaMantoUsuarios() {
	$idDB = abrirConexion ();
	$SQL = "select * from USUARIOS";
	$paginaActual = $_SERVER ['PHP_SELF'];
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extaccion de mantenimiento de usuarios con codigo " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		echo "<td>" . $tupla ['ID_USUARIO'] . "</td>";
		echo "<td>" . $tupla ['USUARIO'] . "</td>";
		echo "<td>" . $tupla ['PASSWORD'] . "</td>";
		echo "<td>" . $tupla ['MAIL'] . "</td>";
		echo "<td>" . $tupla ['FECHA_REGISTRO'] . "</td>";
		echo "<td>" . $tupla ['FECHA_ULTIMA_SESION'] . "</td>";
		echo "<td>" . $tupla ['TIPO'] . "</td>";
		// echo '<td><a href="EdicionUsuario.php?id='.$tupla['ID_USUARIO'].'" ><img src="icon/editar.png"></a></td>';
		echo '<td><a href="javascript:mostrarEdicion(\'php/EdicionUsuario.php\',' . $tupla ['ID_USUARIO'] . ' )" ><img src="icon/editar.png"></a></td>';
		echo '<td><a href="principal.php?eliminarUsuario=' . $tupla ['ID_USUARIO'] . '" ><img src="icon/eliminar.png"></a></td>';
		echo "</tr>";
	}
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}
function generaTablaMantoClientes() {
	$idDB = abrirConexion ();
	$SQL = "select * from CLIENTES";
	$paginaActual = $_SERVER ['PHP_SELF'];
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extaccion de mantenimiento de clientes con codigo " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		echo "<td>" . $tupla ['ID_CLIENTE'] . "</td>";
		echo "<td>" . $tupla ['NOMBRE'] . "</td>";
		echo "<td>" . $tupla ['APELLIDOS'] . "</td>";
		echo "<td>" . $tupla ['DNI'] . "</td>";
		echo "<td>" . $tupla ['CALLE'] . "</td>";
		echo "<td>" . $tupla ['NUMERO'] . "</td>";
		echo "<td>" . $tupla ['PORTAL'] . "</td>";
		echo "<td>" . $tupla ['PISO'] . "</td>";
		echo "<td>" . $tupla ['PUERTA'] . "</td>";
		echo "<td>" . $tupla ['CODIGO_POSTAL'] . "</td>";
		echo "<td>" . $tupla ['LOCALIDAD'] . "</td>";
		echo "<td>" . $tupla ['PAIS'] . "</td>";
		echo "<td>" . $tupla ['TELEFONO'] . "</td>";
		echo "<td>" . $tupla ['FECHA_NACIMIENTO'] . "</td>";
		// echo '<td><a href="EdicionCliente.php?id='.$tupla['ID_CLIENTE'].'" ><img src="icon/editar.png"></a></td>';
		echo '<td><a href="javascript:mostrarEdicion(\'php/EdicionCliente.php\',' . $tupla ['ID_CLIENTE'] . ' )" ><img src="icon/editar.png"></a></td>';
		echo '<td><a href="principal.php?eliminarCliente=' . $tupla ['ID_CLIENTE'] . '" ><img src="icon/eliminar.png"></a></td>';
		echo "</tr>";
	}
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}
function generaTablaMantoProductos() {
	$idDB = abrirConexion ();
	$SQL = "SELECT C.COD_CATEGORIA, S.COD_SUBCATEGORIA, C.NOMBRE AS CATEGORIA , S.NOMBRE, P.PRECIO, P.DESCRIPCION, P.UNIDADES_DISPONIBLES ";
	$SQL = $SQL . "FROM CATEGORIAS C, SUBCATEGORIAS S, PRODUCTOS P ";
	$SQL = $SQL . "WHERE C.COD_CATEGORIA=S.COD_CATEGORIA AND S.COD_CATEGORIA=P.COD_CATEGORIA AND S.COD_SUBCATEGORIA=P.COD_SUBCATEGORIA";
	$paginaActual = $_SERVER ['PHP_SELF'];
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extaccion de mantenimiento de productos con codigo " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		// echo "<td><img src='images/Productos/AZAHAR.jpg' width='50' height='50'></td>";
		echo "<td><img src='images/Productos/0" . $tupla ['COD_CATEGORIA'] . "-0" . $tupla ['COD_SUBCATEGORIA'] . ".jpg" . "' width='50' height='50'></td>";
		// echo $tupla['CATEGORIA']."-0".$tupla['COD_SUBCATEGORIA'];
		echo "<td>" . $tupla ['CATEGORIA'] . "</td>";
		echo "<td>" . $tupla ['NOMBRE'] . "</td>";
		echo "<td>" . $tupla ['PRECIO'] . "</td>";
		echo "<td>" . $tupla ['DESCRIPCION'] . "</td>";
		echo "<td>" . $tupla ['UNIDADES_DISPONIBLES'] . "</td>";
		echo '<td><a href="javascript:mostrarEdicion2v(\'php/EdicionProductos.php\',' . $tupla ['COD_CATEGORIA'] . ',' . $tupla ['COD_SUBCATEGORIA'] . ')" ><img src="icon/editar.png"></a></td>';
		//echo '<td><a href="' . htmlspecialchars ( $paginaActual ) . '?eliminar1=' . $tupla ['CATEGORIA'] . '?eliminar2=' . $tupla ['NOMBRE'] . '" ><img src="icon/eliminar.png"></a></td>';
		echo '<td><a href="principal.php?eliminarCategoria=' . $tupla ['COD_CATEGORIA'] . '&eliminarSubCategoria=' . $tupla ['COD_SUBCATEGORIA'] . '" ><img src="icon/eliminar.png"></a></td>';
		echo "</tr>";
	}
	echo "<tr>";
	echo '<td><a href="javascript:mostrarManto(\'php/NuevoProducto.php\')">Nuevo Producto</a></td>';
	echo "</tr>";
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}

function generaTablaMantoCompras() {
	$idDB = abrirConexion ();
	if (recuperarTipoUsuario ( $_SESSION ['id_usuario'] ) == "USUARIO"){
		$SQL = "SELECT COM.ID_COMPRA, COM.FECHA_COMPRA, COM.TIPO_TARJETA, COM.NUM_TARJETA, COM.NOMBRE_ENT_TARJETA, COM.FECHA_CAD_TARJETA ";
		$SQL = $SQL . "FROM COMPRAS COM, USUARIOS USU ";
		$SQL = $SQL . "WHERE USU.ID_USUARIO=COM.ID_USUARIO AND ";
		$SQL = $SQL . "USU.USUARIO='".$_SESSION ['usuario']."' ";
		$SQL = $SQL . "GROUP BY ID_COMPRA";
	}
	elseif(recuperarTipoUsuario ( $_SESSION ['id_usuario'] ) == "ADMINISTRADOR"){
		$SQL = "SELECT COM.ID_COMPRA, COM.FECHA_COMPRA, USU.USUARIO, COM.TIPO_TARJETA, COM.NUM_TARJETA, COM.NOMBRE_ENT_TARJETA, COM.FECHA_CAD_TARJETA ";
		$SQL = $SQL . "FROM COMPRAS COM, USUARIOS USU ";
		$SQL = $SQL . "WHERE USU.ID_USUARIO=COM.ID_USUARIO ";
		$SQL = $SQL . "GROUP BY ID_COMPRA";
	}
	$paginaActual = $_SERVER ['PHP_SELF'];
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion de mantenimiento de compras con codigo " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		if (recuperarTipoUsuario ( $_SESSION ['id_usuario'] ) == "ADMINISTRADOR"){
			echo "<td>" . $tupla ['USUARIO'] . "</td>";
		}
		echo "<td>" . $tupla ['FECHA_COMPRA'] . "</td>";
		echo "<td>" . $tupla ['TIPO_TARJETA'] . "</td>";
		echo "<td>" . $tupla ['NUM_TARJETA'] . "</td>";
		echo "<td>" . $tupla ['NOMBRE_ENT_TARJETA'] . "</td>";
		echo "<td>" . $tupla ['FECHA_CAD_TARJETA'] . "</td>";
		echo '<td><a href="php/factura.php?generar_factura=true&idCompra='.$tupla['ID_COMPRA'].'"><img src="icon/pdf.jpg" width="20" height="20"></a></td>';
		if (recuperarTipoUsuario ( $_SESSION ['id_usuario'] ) == "ADMINISTRADOR"){
			echo '<td><a href="' . htmlspecialchars ( $paginaActual ) . '?eliminar=' . $tupla ['ID_COMPRA'] . '" ><img src="icon/eliminar.png"></a></td>';
		}
		echo "</tr>";
	}
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}

/*function pintarPanel() {
	if (isset ( $_SESSION ['id_usuario'] )) {

		echo "<script>
				$(document).ready(function(){
				   $('#botones-logueo').hide(); //oculto el div de botones-logueo cuando el usuario esta logueado
								});
				 </script>";

		generarPanelUsuarioRegistrado ();
	}
}*/
function cargaComboTipos() {
	echo "<option value='usuario'>USUARIO</option>";
	echo "<option value='administrador'>ADMINISTRADOR</option>";
}
function cargaComboCategorias($opcion) {
	if($opcion=='MIEL'){
		echo "<option value='miel' selected>MIEL</option>";
	}else{
		echo "<option value='miel'>MIEL</option>";
	}
	if($opcion=='JALEA REAL'){
		echo "<option value='jaleareal' selected>JALEA REAL</option>";
	}else{
		echo "<option value='jaleareal'>JALEA REAL</option>";
	}
	if($opcion=='COSMETICOS'){
		echo "<option value='cosmeticos' selected>COSMETICOS</option>";
	}else{
		echo "<option value='cosmeticos'>COSMETICOS</option>";
	}
	echo "<option value='nuevoproducto'>NUEVO PRODUCTO</option>";
}
function recuperarIdUsuario($usuario) {
	$idDB = abrirConexion ();
	$SQL = "select ID_USUARIO from USUARIOS where USUARIO='" . $usuario . "'";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error de conexion en la extraccion del id_Usuario con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$idUsuario = $tupla ['ID_USUARIO'];
	cerrarConexion ( $idDB );
	return $idUsuario;
}
function recuperarTipoUsuario($idUsuario) {
	$idDB = abrirConexion ();
	$SQL = "select TIPO from USUARIOS where ID_USUARIO=" . $idUsuario;
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion del tipo de usurio con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$tipoUsuario = $tupla ['TIPO'];
	cerrarConexion ( $idDB );
	return $tipoUsuario;
}
// recupera el usuario, que no el nombre
function recuperarNombreUsuario($idUsuario) {
	$idDB = abrirConexion ();
	$sql = "SELECT USUARIO  FROM USUARIOS WHERE ID_USUARIO = " . $idUsuario;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del nombre de usuario con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$nombreUsuario = $tupla ['USUARIO'];
	cerrarConexion ( $idDB );
	return $nombreUsuario;
}
//// FUNCION PARA EL REGISTRO AJAX///
function recuperarUsuario($usuario){
	$idDB = abrirConexion ();
	$sql = "SELECT USUARIO  FROM USUARIOS WHERE USUARIO = '$usuario'";
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del usuario con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$nombreUsuario = $tupla ['USUARIO'];
	cerrarConexion ( $idDB );
	return $nombreUsuario;
}
function recuperarNombreCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT NOMBRE  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del nombre de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$nombreCliente = $tupla ['NOMBRE'];
	cerrarConexion ( $idDB );
	return $nombreCliente;
}
function recuperarApellidosCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT APELLIDOS  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del apellido de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$apellidosCliente = $tupla ['APELLIDOS'];
	cerrarConexion ( $idDB );
	return $apellidosCliente;
}
function recuperarDNICliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT DNI  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del DNI de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$DNICliente = $tupla ['DNI'];
	cerrarConexion ( $idDB );
	return $DNICliente;
}
function recuperarCalleCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT CALLE  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion de la calle de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$calleCliente = $tupla ['CALLE'];
	cerrarConexion ( $idDB );
	return $calleCliente;
}
function recuperarNumeroCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT NUMERO  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del numero de direccion de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$numeroCliente = $tupla ['NUMERO'];
	cerrarConexion ( $idDB );
	return $numeroCliente;
}
function recuperarPortalCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT PORTAL  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del numero de direccion de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$portalCliente = $tupla ['PORTAL'];
	cerrarConexion ( $idDB );
	return $portalCliente;
}
function recuperarPisoCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT PISO  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del numero de piso de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$pisoCliente = $tupla ['PISO'];
	cerrarConexion ( $idDB );
	return $pisoCliente;
}
function recuperarPuertaCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT PUERTA  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion de la puerta de piso de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$puertaCliente = $tupla ['PUERTA'];
	cerrarConexion ( $idDB );
	return $puertaCliente;
}
function recuperarCodigoPostalCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT CODIGO_POSTAL  FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del codigo postal de piso de cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$codigoPostalCliente = $tupla ['CODIGO_POSTAL'];
	cerrarConexion ( $idDB );
	return $codigoPostalCliente;
}
function recuperarLocalidadCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT LOCALIDAD FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion de la localidad del cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$localidadCliente = $tupla ['LOCALIDAD'];
	cerrarConexion ( $idDB );
	return $localidadCliente;
}
function recuperarPaisCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT PAIS FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del pais del cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$paisCliente = $tupla ['PAIS'];
	cerrarConexion ( $idDB );
	return $paisCliente;
}
function recuperarTelefonoCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT TELEFONO FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del pais del cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$telefonoCliente = $tupla ['TELEFONO'];
	cerrarConexion ( $idDB );
	return $telefonoCliente;
}
function recuperarFechaNacimientoCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "SELECT FECHA_NACIMIENTO FROM CLIENTES WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion de la fecha de nacimiento del cliente con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$fechaNacimientoCliente = $tupla ['FECHA_NACIMIENTO'];
	cerrarConexion ( $idDB );
	return $fechaNacimientoCliente;
}

// recupera el mail del usuario
function recuperarEmailUsuario($idUsuario) {
	$idDB = abrirConexion ();
	$sql = "SELECT MAIL FROM USUARIOS WHERE ID_USUARIO = " . $idUsuario;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del correo-e con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$mailUsuario = $tupla ['MAIL'];
	cerrarConexion ( $idDB );
	return $mailUsuario;
}
/// FUNCION PARA EL REGISTRO AJAX ///
function existeEmail($mail)
{
	$idDB = abrirConexion ();
	$sql = "SELECT MAIL FROM USUARIOS WHERE MAIL =  '$mail'";
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion del correo-e con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$mailUsuario = $tupla ['MAIL'];
	cerrarConexion ( $idDB );
	return $mailUsuario;
}
function recuperarPasswordUsuario($idUsuario) {
	$idDB = abrirConexion ();
	$sql = "SELECT PASSWORD FROM USUARIOS WHERE ID_USUARIO = " . $idUsuario;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la extraccion de la password con codigo " . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSql );
	$passwordUsuario = $tupla ['PASSWORD'];
	cerrarConexion ( $idDB );
	return $passwordUsuario;
}
function actualizarUsuario($idUsuario, $usuario, $password, $mail, $tipo) {
	$idDB = abrirConexion ();
	$sql = "UPDATE USUARIOS 
				SET USUARIO='" . $usuario . "', 
					PASSWORD='" . $password . "', 
					MAIL='" . $mail . "', 
					TIPO='" . strtoupper ( $tipo ) . "'
				WHERE ID_USUARIO = " . $idUsuario;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la actualizacion del usuario con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function actualizarPassword($idUsuario, $password) {
	$idDB = abrirConexion ();
	$sql = "UPDATE USUARIOS
	SET PASSWORD='" . $password . "'
	WHERE ID_USUARIO = " . $idUsuario;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la actualizacion del password con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function actualizarCliente($idCliente, $nombre, $apellidos, $DNI, $calle, $numero, $portal, $piso, $puerta, $codigoPostal, $localidad, $pais, $telefono, $fechaNacimiento) {
	$idDB = abrirConexion ();
	$sql = "UPDATE CLIENTES
				SET NOMBRE='" . $nombre . "',
					APELLIDOS='" . $apellidos . "',
					DNI='" . $DNI . "',
					CALLE='" . $calle . "',
					NUMERO='" . $numero . "',
					PORTAL='" . $portal . "',
					PISO='" . $piso . "',
					PUERTA='" . $puerta . "',
					CODIGO_POSTAL='" . $codigoPostal . "',
					LOCALIDAD='" . $localidad . "',
					PAIS='" . $pais . "',
					TELEFONO='" . $telefono . "',
					FECHA_NACIMIENTO='" . $fechaNacimiento . "'
				WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la actualizacion del usuario con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}

function actualizarProductos($codCategoria, $codSubcategoria, $subcategoria, $precio, $descripcion, $unidadesDisponibles) {
	actualizarSubCategoria($codCategoria, $codSubcategoria, $subcategoria);
	actualizarProducto($codCategoria, $codSubcategoria, $precio, $descripcion, $unidadesDisponibles);
}

function actualizarSubCategoria($codCategoria, $codSubcategoria, $subcategoria){
	$idDB = abrirConexion ();
	$sql = "UPDATE SUBCATEGORIAS
	SET NOMBRE='" . $subcategoria . "'
	WHERE COD_CATEGORIA = " . $codCategoria ." AND COD_SUBCATEGORIA = " . $codSubcategoria;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la actualizacion de la tabla SUBCATEGORIA con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}

function actualizarProducto($codCategoria, $codSubcategoria, $precio, $descripcion, $unidadesDisponibles){
	$idDB = abrirConexion ();
	$sql = "UPDATE PRODUCTOS
	SET PRECIO=" . $precio . ",
		DESCRIPCION='" . $descripcion . "',
		UNIDADES_DISPONIBLES=" . $unidadesDisponibles . "
	WHERE COD_CATEGORIA = " . $codCategoria ." AND COD_SUBCATEGORIA = " . $codSubcategoria;
	//echo $sql;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en la actualizacion de la tabla PRODUCTOS con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}

function borrarUsuario($idUsuario) {
	$idDB = abrirConexion ();
	$sql=" DELETE FROM USUARIOS
				WHERE ID_USUARIO = " . $idUsuario .";";
	//echo $sql;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en el borrado del usuario con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function borrarCliente($idCliente) {
	$idDB = abrirConexion ();
	$sql = "DELETE FROM CLIENTES
		WHERE ID_CLIENTE = " . $idCliente;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en el borrado del cliente con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function borrarProducto($codCategoria, $codSubCategoria) {
	$idDB = abrirConexion ();
	$sql = "DELETE FROM PRODUCTOS
	WHERE COD_CATEGORIA = " . $codCategoria . " AND COD_SUBCATEGORIA=". $codSubCategoria;
	$resultadoSql = mysqli_query ( $idDB, $sql ) or die ( "Error en el borrado del producto con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function insertarNuevoProducto($categoria, $subCategoria, $nombreSubCategoria, $precio, $descripcion, $unidadesDisponibles) {
	insertarNuevaSubCategoria ( $categoria, $subCategoria, $nombreSubCategoria );
	$idDB = abrirConexion ();
	//$codCategoria = recuperarCodigoCategoria ( $categoria );
	//$codSubCategoria = recuperarCodigoSubCategoria ( $subcategoria );
	//echo "Codigo de categoria: ".$codCategoria."</br>";
	//echo "Codigo de subcategoria: ".$codSubCategoria."</br>";
	$SQL = "INSERT INTO PRODUCTOS VALUES ($categoria, $subCategoria, $precio, '$descripcion', $unidadesDisponibles) ";
	$resultadoSql = mysqli_query ( $idDB, $SQL ) or die ( "Error en la insercion de un producto con codigo " . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function insertarNuevaSubCategoria($codCategoria, $codSubCategoria, $nombreSubCategoria) {
	$idDB = abrirConexion ();
	//$codigoCategoria = recuperarCodigoCategoria ( $nombreCategoria );
	//$nuevoCodigo = crearCodigoSubCategoria ( $codigoCategoria ) + 1;
	$SQL = "INSERT INTO SUBCATEGORIAS VALUES ($codCategoria, $codSubCategoria, '$nombreSubCategoria')";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la creacion de la nueva categoria con codigo de error" . mysqli_errno ( $idDB ) );
	cerrarConexion ( $idDB );
}
function recuperarCodigoCategoria($nombreCategoria) {
	$idDB = abrirConexion ();
	$SQL = "SELECT COD_CATEGORIA FROM CATEGORIAS WHERE NOMBRE='$nombreCategoria'";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion del c�digo de categoria" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$codigo = $tupla ['COD_CATEGORIA'];
	cerrarConexion ( $idDB );
	return $codigo;
}
function recuperarCodigoSubCategoria($nombreSubCategoria) {
	$idDB = abrirConexion ();
	$SQL = "SELECT COD_SUBCATEGORIA FROM SUBCATEGORIAS WHERE NOMBRE='$nombreSubCategoria'";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion del c�digo de subcategoria" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$codigo = $tupla ['COD_SUBCATEGORIA'];
	cerrarConexion ( $idDB );
	return $codigo;
}
function crearCodigoSubCategoria($codigoCategoria) {
	$idDB = abrirConexion ();
	$SQL = "SELECT MAX(COD_SUBCATEGORIA) as NUEVO_COD FROM SUBCATEGORIAS WHERE COD_CATEGORIA=".$codigoCategoria;
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la creacion y extraccion del codigo de subcategoria" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$codigo = $tupla ['NUEVO_COD'];
	cerrarConexion ( $idDB );
	return $codigo;
}
///////////////////////////////////
////    Funciones Tienda     ///////
/////////////////////////////////
// JAT 19/05/2014
function tarifaEnvio($iPeso,$sTipo)
{
	// se presupone una tarifa de correo 4 euros por cada kilo
	// con un mínimo de 2 euros
	// y una tarifa de envío por mensajería de 7 euros por cada 5 kilos
	// con un mínimo de 7 euros
   
	//Retira personalmente y Download tienen coste cero
	global $aTARIFAS;

	$iGasto=0;
	switch ($sTipo)
	{
		case $aTARIFAS[0]: // Correo
			    $iGasto= $iPeso*4;
			    if ($iGasto < 2) $iGasto = 2;
			    break;
		case $aTARIFAS[1]: // Mensajero
			    $iGasto= $iPeso/5*7;
			    if ($iGasto < 7) $iGasto = 7;
			    break;
	}
    return $iGasto;
}

function generarCarrito()
{
   $carrito = array();
   if (!empty($_SESSION['carrito']))
   
	foreach ($_SESSION['carrito'] as $ref => $unidades)
	{
		//echo $carrito[$ref];
		$carrito[$ref] = $unidades;
	}
	
   return $carrito;
}

function mostrarCarrito($carrito) {
  
  // Mostramos el carrito
  $TotalUnidades = 0;
  echo "<div id='cont-carrito'>";//<img  id='img-cart' src='../images/cart.png' width='42px' height='40px'>
  if (empty($carrito))
  {
    echo "<span id='msg-empty-cart'><img  id='img-cart' src='../images/cart.png' width='25px' height='25px'>El carrito est&aacute; vac&iacute;o</span>";
  }
  else{
	echo "<div id='full-cart'>";
	foreach ($carrito as $ref => $unidades)
	{
		$TotalUnidades += $unidades;
	}
	echo "<span id='lbl-carrito'><img  id='img-cart' src='../images/cart.png' width='25px' height='25px'>Carrito<span>: $TotalUnidades </span>productos</span><br><br>";
	foreach ($carrito as $ref => $unidades){
	  $nomProducto = explode("_", $ref);
	  echo "<div id='itemCart'><b>$nomProducto[0]</b> ",
	       "<i>x $unidades</i><a id='dropItem' href='eliminar_item.php?elem=". $ref . "'/><img src='../icon/eliminar.png'></a></div><br>";
	 // $TotalUnidades += $unidades;
	}
	$precioT = sprintf("%01.2f", $_SESSION['precioAcum']);
	echo "<div id='totalPrecio'>Total: ".$precioT.
	" EUR<br></div><a href='removecart.php'>Vaciar Carrito</a><br>
	<a href='confirmarproductos.php' id='cart-confirm'>Confirmar</a></div>";
  }
  echo "</div>";
  return true;
} 

//////----------- FIN FUNC TIENDA 
function recuperarNombreProducto($codCategoria, $codSubCategoria){
	$idDB = abrirConexion ();
	$SQL = "SELECT NOMBRE FROM SUBCATEGORIAS WHERE COD_CATEGORIA=$codCategoria AND COD_SUBCATEGORIA=$codSubCategoria";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion del nombre del producto" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$nombre = $tupla ['NOMBRE'];
	cerrarConexion ( $idDB );
	return $nombre;
}

function recuperarPrecioProducto($codCategoria, $codSubCategoria){
	$idDB = abrirConexion ();
	$SQL = "SELECT C.COD_CATEGORIA, S.COD_SUBCATEGORIA, C.NOMBRE AS CATEGORIA , S.NOMBRE, P.PRECIO, P.DESCRIPCION, P.UNIDADES_DISPONIBLES ";
	$SQL = $SQL . "FROM CATEGORIAS C, SUBCATEGORIAS S, PRODUCTOS P ";
	$SQL = $SQL . "WHERE C.COD_CATEGORIA=S.COD_CATEGORIA AND S.COD_CATEGORIA=P.COD_CATEGORIA AND S.COD_SUBCATEGORIA=P.COD_SUBCATEGORIA ";
	$SQL = $SQL . "AND S.COD_CATEGORIA=$codCategoria AND S.COD_SUBCATEGORIA=$codSubCategoria";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion del precio del producto" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$precio = $tupla ['PRECIO'];
	cerrarConexion ( $idDB );
	return $precio;
}

function recuperarDescripcionProducto($codCategoria, $codSubCategoria){
	$idDB = abrirConexion ();
	$SQL = "SELECT C.COD_CATEGORIA, S.COD_SUBCATEGORIA, C.NOMBRE AS CATEGORIA , S.NOMBRE, P.PRECIO, P.DESCRIPCION, P.UNIDADES_DISPONIBLES ";
	$SQL = $SQL . "FROM CATEGORIAS C, SUBCATEGORIAS S, PRODUCTOS P ";
	$SQL = $SQL . "WHERE C.COD_CATEGORIA=S.COD_CATEGORIA AND S.COD_CATEGORIA=P.COD_CATEGORIA AND S.COD_SUBCATEGORIA=P.COD_SUBCATEGORIA ";
	$SQL = $SQL . "AND S.COD_CATEGORIA=$codCategoria AND S.COD_SUBCATEGORIA=$codSubCategoria";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion de la descripcion del producto" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$descripcion = $tupla ['DESCRIPCION'];
	cerrarConexion ( $idDB );
	return $descripcion;
}

function recuperarUnidadesDispProducto($codCategoria, $codSubCategoria){
	$idDB = abrirConexion ();
	$SQL = "SELECT C.COD_CATEGORIA, S.COD_SUBCATEGORIA, C.NOMBRE AS CATEGORIA , S.NOMBRE, P.PRECIO, P.DESCRIPCION, P.UNIDADES_DISPONIBLES ";
	$SQL = $SQL . "FROM CATEGORIAS C, SUBCATEGORIAS S, PRODUCTOS P ";
	$SQL = $SQL . "WHERE C.COD_CATEGORIA=S.COD_CATEGORIA AND S.COD_CATEGORIA=P.COD_CATEGORIA AND S.COD_SUBCATEGORIA=P.COD_SUBCATEGORIA ";
	$SQL = $SQL . "AND S.COD_CATEGORIA=$codCategoria AND S.COD_SUBCATEGORIA=$codSubCategoria";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion de las unidades disponibles del producto" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$unidadesDisponibles = $tupla ['UNIDADES_DISPONIBLES'];
	cerrarConexion ( $idDB );
	return $unidadesDisponibles;
}

function recuperarNombreCategoria($codigoCategoria) {
	$idDB = abrirConexion ();
	$SQL = "SELECT NOMBRE FROM CATEGORIAS WHERE COD_CATEGORIA=$codigoCategoria";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extraccion del c�digo de categoria" . mysqli_errno ( $idDB ) );
	$tupla = mysqli_fetch_array ( $resultadoSQL );
	$nombre = $tupla ['NOMBRE'];
	cerrarConexion ( $idDB );
	return $nombre;
}

function generaTopTenProductos(){
	$idDB = abrirConexion ();
	$SQL="SELECT CAT.NOMBRE AS CATEGORIA, SUB.NOMBRE AS PRODUCTO, COUNT(*) AS TOTAL ";
	$SQL=$SQL."FROM COMPRAS COM, productos PROD,CATEGORIAS CAT, subcategorias SUB ";
	$SQL=$SQL."WHERE COM.COD_CATEGORIA=PROD.COD_CATEGORIA AND ";
	$SQL=$SQL."PROD.COD_CATEGORIA=SUB.COD_CATEGORIA AND ";
	$SQL=$SQL."SUB.COD_CATEGORIA=CAT.COD_CATEGORIA AND ";
	$SQL=$SQL."COM.COD_SUBCATEGORIA=PROD.COD_SUBCATEGORIA AND ";
	$SQL=$SQL."PROD.COD_SUBCATEGORIA=SUB.COD_SUBCATEGORIA ";
	$SQL=$SQL."GROUP BY CAT.NOMBRE, SUB.NOMBRE ";
	$SQL=$SQL."ORDER BY TOTAL DESC ";
	$SQL=$SQL."LIMIT 10 ";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extaccion del top ten Productos " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		echo "<td>" . $tupla ['CATEGORIA'] . "</td>";
		echo "<td>" . $tupla ['PRODUCTO'] . "</td>";
		echo "<td>" . $tupla ['TOTAL'] . "</td>";
		echo "</tr>";
	}
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}

function generaTopTenClientes(){
	$idDB = abrirConexion ();
	$SQL="SELECT COM.ID_USUARIO, SUM(PROD.PRECIO*COM.NUMERO_UNIDADES) AS TOTAL ";
	$SQL=$SQL."FROM COMPRAS COM, PRODUCTOS PROD ";
	$SQL=$SQL."WHERE COM.COD_CATEGORIA=PROD.COD_CATEGORIA AND ";
	$SQL=$SQL."COM.COD_SUBCATEGORIA=PROD.COD_SUBCATEGORIA ";
	$SQL=$SQL."GROUP BY COM.ID_USUARIO ";
	$SQL=$SQL."ORDER BY TOTAL DESC ";
	$SQL=$SQL."LIMIT 10 ";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extaccion del top ten Clientes con codigo " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		echo "<td>" . $tupla ['ID_USUARIO'] . "</td>";
		echo "<td>" . $tupla ['TOTAL'] . "</td>";
		echo "</tr>";
	}
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}
function generaTopTenLocalidades(){
	$idDB = abrirConexion ();
	$SQL="SELECT CLI.LOCALIDAD, SUM(PROD.PRECIO*COM.NUMERO_UNIDADES) AS TOTAL ";
	$SQL=$SQL."FROM COMPRAS COM, PRODUCTOS PROD, USUARIOS USU, CLIENTES CLI ";
	$SQL=$SQL."WHERE COM.COD_CATEGORIA=PROD.COD_CATEGORIA AND ";
	$SQL=$SQL."COM.COD_SUBCATEGORIA=PROD.COD_SUBCATEGORIA AND ";
	$SQL=$SQL."COM.ID_USUARIO=USU.ID_USUARIO AND ";
	$SQL=$SQL."USU.ID_USUARIO=CLI.ID_CLIENTE ";
	$SQL=$SQL."GROUP BY CLI.LOCALIDAD ";
	$SQL=$SQL."ORDER BY TOTAL DESC ";
	$SQL=$SQL."LIMIT 10 ";
	$resultadoSQL = mysqli_query ( $idDB, $SQL ) or die ( "Error en la extaccion del top ten Localidades con codigo " . mysqli_errno ( $idDB ) );
	while ( $tupla = mysqli_fetch_array ( $resultadoSQL ) ) {
		echo "<tr>";
		echo "<td>" . $tupla ['LOCALIDAD'] . "</td>";
		echo "<td>" . $tupla ['TOTAL'] . "</td>";
		echo "</tr>";
	}
	mysqli_free_result ( $resultadoSQL );
	cerrarConexion ( $idDB );
}
?>